Bitcoin Forum

Local => Español (Spanish) => Topic started by: VB1001 on April 23, 2020, 10:51:46 AM



Title: Binance vulnerabilidad de la aplicación de correo iOS
Post by: VB1001 on April 23, 2020, 10:51:46 AM
https://i.imgur.com/J7rIoum.png
https://twitter.com/binance/status/1253168019443871744 (https://twitter.com/binance/status/1253168019443871744)

Breaking News: Crypto Exchange Binance Warns iPhone Users of a Serious Hacking Attempt

https://coingape.com/iphone-users-serious-hacking-attempt/ (https://coingape.com/iphone-users-serious-hacking-attempt/)

Afecta a los usuarios de la aplicación de correo en iPhones y iPads (iOS).


Title: Re: Binance vulnerabilidad de la aplicación de correo iOS
Post by: Csmiami on April 23, 2020, 11:13:46 AM
Afecta a los usuarios de la aplicación de correo en iPhones y iPads (iOS).

Procedo a dejar algo en lo que pensar

Quote from: todos los pijos que compran apple por gusto y no necesidad
Esque apple es mucho mejor porque no tiene casi virus y pues todo eso solo le pasa a los de windows y android

Y ahora que ya me he desahogado y reido, podemos continuar.

PS: si, ya se que hay gente que por necesidad (sobre todo edicion audiovisual) necesita apple, pero me estoy refiriendo al cayetano/a que te encuentras por la vida


Title: Re: Binance vulnerabilidad de la aplicación de correo iOS
Post by: DdmrDdmr on April 23, 2020, 12:46:57 PM
Efectivamente, es una vulnerabilidad grave, al estar tipificada como una zero-day vulnerability. A priori, la vulnerabilidad atañe al correo, permitiendo que (y no es poco), un hacker pueda tener acceso para acceder, difundir, editar y borrar los correos electrónicos. Se supone no obstante que es posible que coexista otra vulnerabilidad que, en combinación, permita un control completo del dispositivo; casi nada.

Por ahora, los ataques parecen haberse dirigido a un público objetivo de "alto valor", entre los cuales figurarían:
Quote
Individuals from a Fortune 500 organization in North America
• An executive from a carrier in Japan
• A VIP from Germany
• MSSPs from Saudi Arabia and Israel
• A Journalist in Europe
• Suspected: An executive from a Swiss enterprise
Ver: https://www.bleepingcomputer.com/news/security/new-ios-zero-days-actively-used-against-high-profile-targets/

Nota: Éstos pijos con productos Apple … (yo sólo tengo 2 iPad y un IPhone (que no es mío realmente) (+ Androids + Windows)).


Title: Re: Binance vulnerabilidad de la aplicación de correo iOS
Post by: VB1001 on April 23, 2020, 02:08:43 PM
Ja, ja, te van a correr a palos.
Solo tuve un ipod que rondaba por casa, no era ni mio, lo probé le cargue algo de música (hasta las trancas) lo conecte alguna vez con itunes (en esa época la interfaces en mi opinión era un desastre) se volvió loco (bloqueo) unas cuantas veces..., y al trastero.

Ver: https://www.bleepingcomputer.com/news/security/new-ios-zero-days-actively-used-against-high-profile-targets
No se si es a mi únicamente, pero el enlace no me envía a la pagina correcta.

Os dejo este también por si queréis indagar un poco mas:

https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/ (https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/)



Title: Re: Binance vulnerabilidad de la aplicación de correo iOS
Post by: DdmrDdmr on April 23, 2020, 02:41:13 PM
<…> No se si es a mi únicamente, pero el enlace no me envía a la pagina correcta.
Por lo visto, al quitar la barra del final de la URL, el enlace no funcionaba. Normalmente hacen lo mismo, pero no es este caso. En general, la "/" al final da acceso a un directorio, y en él se carga la página por defecto, que normalmente acaba apuntando a la misma página que sin la "/" (pero no en este caso).